-
-
[翻译]Nuki 智能门锁安全分析
-
2019-4-12 17:07
-
Nuki生产了一款电子智能门锁,它的智能模块和现有的机械钥匙模块集成在一起,这款智能门锁主要是通过蓝牙连接,也可以通过连接WIFI无线网络进行远程操作,现在我将
Nuki Lock (version 1) 和 Bridge (version 4)分开进行介绍,深入研究这两个设备内部的功能。
The Nuki Lock
早在2018年11月,
Nuki就发布了他们的Smart Lock2.0版本,这款智能门锁支持蓝牙
Bluetooth 5 LE,ZigBee和智能门锁传感器,
Smart Lock2.0版本保留了之前版本智能门锁的外观形状,随着新版本的发布,我把锁进行了拆解来研究它。
把后面的螺母螺钉拆除,发现里面的按钮,PCB和数据总线形成了一个单独的部件模块,首先必须将这些小部件断开,在钥匙槽的底部发现有两个螺钉将这些小部件固定在了一起,于是拆下小螺钉,拆开后,在
Nuki门锁中发现如下部件:
- 塑料外壳,盖子和电池座。
- 钥匙槽是带齿轮齿的单独圆形塑料件。带有LED和四个按钮的PCB连接在一起,这四个按钮由塑料件组合在一起,由两个软弹簧固定,因此,需要按下锁定按钮。
- 在机箱的主体中,拆下几个螺钉后发现部件:
- 主电机。
- 齿轮机构,用于将电机的快速运动模式转换为缓慢模式,从而转动钥匙旋钮。两个齿轮通过两个小金属杆固定到位,这两个金属条装在塑料外壳的整体中,
- 伺服电动机连接到杠杆和齿轮,齿轮根据需要将齿轮啮合到旋转键钮。通常,机构未啮合,旋钮可以用手自由转动,在弹簧的帮助下,齿轮脱离到其静止位置。
- 主板PCB和它下面的电源转换器。
- 用于固定和连接电池的部件将旋钮安装在门安装架上。
当第一次进行拆卸时,大多数齿轮都会分开,需要尝试几次才能将它们重新组合在一起。最棘手的部分是连接到伺服系统的杠杆系统,它接合着旋钮。
可以从主PCB上观察到智能锁的核心是赛普拉斯CY8C4248LQI-BL483,这是一个蓝牙4 BLE模块。我还观察到SSD内存芯片(2MBAdesto AT25SD161)和 5-pin 引脚端口,我假设它们连接到芯片的串行引脚上并可以用于调试。
在重新组装的时候,我不得不重新焊接其中的一根电机线,因为它们很薄并且容易断裂,在所有部件中,电机具有最短的寿命,但更换挺简单的。
The internet Bridge
Nuki Internet Bridge通过WIFI为Smart Lock锁提供了连接和远程访问功能。通过连接到本地网络,它提供了一个HTTP API,供应用程序集成(比蓝牙API更简单),并且还可以通过Nuki APP或Nuki Web界面来控制锁。
该设备是一个更简单的硬件:
WIFI是由Espressif ESP-WROOM 02公司提供的,这是一款很受欢迎的版本,带有集成的2MB闪存。
蓝牙部分由与锁相同的赛普拉斯蓝牙芯片提供,可以看到随附的2MBSpansion FL116KIF4内存模块(备用链接)。
希望通过这篇文章能够使大家了解
Nuki
智能锁的构造,之后还会继续跟进分析
Nuki
智能门锁的研究
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
